Господа,
нужно запретить пересылку не авторизированных пользователей внутри домена,
нарыл ссылу по теме (http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=pr...) то что мене нужно
только не могу понять зачем вот это:
____________________________________
header_checks = regexp:/etc/postfix/header_checks
/etc/postfix/header_checks:
/^From:.*@mydomain\.ru/ REJECT

/etc/postfix/master.cf:

192.168.0.1:smtp inet n - n - - smtpd

1.2.3.4:smtp inet n - n - - smtpd
-o cleanup_service_name=cleanup-ext

cleanup-ext unix n - n - 0 cleanup
-o header_checks=regexp:/etc/postfix/header_checks

192.168.0.1 - адрес внутреннего интерфейса, 1.2.3.4 - внешнего. Теперь header_checks проверяется только для внешней почты.
__________________________________________
зачем это я не понимаю подскажите ?

разве этого не будет достаточно?:

_______________________________________
/etc/postfix/main.cf:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/sender_access,
...

/etc/postfix/sender_access:
mydomain.ru REJECT
_______________________________________

• аутентификация локальных пользователей Postfix,Redduck, 14:39 , 31-Окт-06
• аутентификация локальных пользователей Postfix,guest, 16:39 , 31-Окт-06

Здраствуйте.
Точно не скажу, надо проверить. Я так рассуждаю:

smtpd_recipient_restrictions = тут мы пишем кому можно ОТПРАВЛЯТЬ почту через наш почтовый сервер("Отклонять на основании информации RCPT TO").

А в master.cf 1.2.3.4:smtp пишем от кого можно ПРИНИМАТЬ почту, то есть от своего домена принимать почту не надо, именно на внешнем интерфейсе.

>зачем это я не понимаю подскажите ?
Этот кусочек конфига запрещает использовать ваш домен в поле "From:" заголовка письма пришедшего на внешний интерфейс. Зачем это нужно в таком виде я не знаю...

>разве этого не будет достаточно?:
А это совсем из другой оперы.